Los ciberataques son cada vez más comunes y dañinos aprovechando vulnerabilidades en los sistemas, ahora la nueva amenaza se llama Petya y ya causa caos a nivel mundial.
Petya: nuevo ciberataque con ransomware se expande por el mundo
Por:
UnivisionPublicado el 28 jun 17 - 01:00 PM CDT. Actualizado el 14 mar 18 - 07:48 AM CST.
Petya es un malware tipo ransomware que infecta las computadoras bloqueándolas y exigiendo el pago de un rescate en bitcoins. Este virus ya está presente en varios países europeos y expertos creen que seguirá avanzando de forma peligrosa al resto del mundo.
Petya, el malware que secuestra las computadoras
A new ransomware attack, #Petya, is sweeping across the world https://t.co/bqvrpfDxrK pic.twitter.com/crKhR5UNxK
— CNET (@CNET) June 27, 2017
Un mes atrás el virus WannaCry sembró el caos en el mundo y, su sucesor podría ser todavía más dañino. Se trata de Petya un malware que se apropia de las computadoras infectadas exigiendo el pago de un rescate.
Las alarmas se encendieron en Ucrania, el primer país afectado por Petya que rápidamente se expandió por Europa siendo empresas las principales afectadas. Este virus aprovecha una vulnerabilidad para la cual aún no hay parche, por lo que todos están en peligro.
Unpatched PC's were hit again by #Petya #ransomeware.
— Lukas Stefanko (@LukasStefanko) June 27, 2017
POS, Banks, ATMs, Airport, GOV, Media companies, Metro, Cargo, Post...#Eternalblue pic.twitter.com/4n0VosQDuz
Petya llega en forma de correo electrónico que parece inocente y, una vez que infecta la computadora espera una orden remota para activarse, momento en el que el sistema se bloquea y aparece un mensaje pidiendo un rescate de $ 300 dólares en bitcoins para liberar el equipo. Incluso se reportan máquinas expendedoras de dinero afectadas.
Expertos en seguridad indican que Petya comparte características con el ya famoso WannaCry, pero el exploit es diferente, por lo que el parche ya existente no protege contra el ataque tratándose así de un ransomware nuevo.
Bancos, hospitales, empresas, aeropuertos e incluso el sistema de control y detección de radioactividad de Chernobyl ya se convirtieron en víctimas de este malware y, quienes lo examinaron creen que sería obra de hackers rusos.
Petya on an ATM. Photo by REUTERS.https://t.co/fDQ0nGyQc6 pic.twitter.com/gT2xQP9wAo
— @mikko (@mikko) June 27, 2017
- Quizá también te pueda interesar: «ExplodingCan: todo lo que debes saber sobre el nuevo ciberataque masivo que los hackers están preparando»
Computadoras que utilizan los sistemas operativos Windows en todas sus versiones están en riesgo de infectarse y, desde Microsoft ya trabajan ya están investigando cómo proteger los equipos ante el ataque de Petya que hasta ahora no tiene solución.
Desde la firma de seguridad Kaspersky creen que Petya se basa en un exploit creado por la NSA norteamericana llamado EternalBlue y que fue modificado por los hackers para ser aún más peligroso e indetectable por las herramientas existentes.
Petya se distribuye a través de las redes a los que se conectan las computadoras, siendo capaz de robar contraseñas desde los sistemas siendo más complejo y peligroso que otros malware similares.
Con el paso de los minutos se reporta la presencia de este ransomware en más países y, al no existir herramientas de protección lo único que se puede hacer es desconectar los sistemas de la red y esperar que se lance un parche para evitar la infección antes que sea demasiado tarde.
- Te interesará: «7 peligrosos grupos hackers que serían financiados por sus gobiernos»